OpenAI представила Codex Security — AI-агента для поиска и исправления уязвимостей в коде

OpenAI объявила о запуске Codex Security — нового AI-агента для анализа безопасности программного кода. Средство способен находить уязвимости в проектах, проверять их и предлагать исправления. Сейчас продукт доступен в режиме research preview для пользователей ChatGPT Enterprise, Business и Edu.

Codex Security анализирует репозитории и формирует контекстную схема угроз для конкретного проекта. Затем система ищет потенциальные уязвимости, оценивает их реальное влияние на систему и, при необходимости, проверяет найденные проблемы в изолированной среде. Это даёт возможность снизить количество ложных срабатываний и сосредоточиться на действительно критических ошибках.

После обнаружения проблемы агент может предложить готовый патч, который учитывает архитектуру проекта и существующее поведение системы. По словам OpenAI, такой подход помогает быстрее устранять уязвимости и уменьшает риск появления новых ошибок после исправления.

Инструмент вырос из внутреннего проекта Aardvark, который OpenAI тестировала в закрытой бета-версии с ограниченным числом компаний. Во время тестирования система обнаружила несколько серьёзных уязвимостей, в том числе проблемы аутентификации и SSRF-ошибки, которые были устранены в течение нескольких часов.

По данным OpenAI, за последний месяц Codex Security проанализировал более 1,2 млн коммитов в репозиториях участников тестирования. В итоге было выявлено 792 критических уязвимости и более 10 тыс. серьёзных проблем безопасности.

Организация равным образом сообщила, что использует средство для проверки популярных open-source проектов. Среди них — OpenSSH, GnuTLS, PHP, Chromium и другие, где Codex Security помог выявить ряд уязвимостей и присвоенных CVE.

Доступ к Codex Security будет постепенно расширяться для корпоративных клиентов ChatGPT, а на протяжении первого месяца инструмент можно использовать бесплатно.

Запускание инструмента происходит на фоне растущего интереса к AI-системам для кибербезопасности, поскольку создание программного обеспечения ускоряется благодаря AI-агентам и требует новых инструментов для автоматического поиска уязвимостей.

Ресурс

Больше полезного о нейросетях и технологиях — в нашем канале NH | Новости технологий, AI и будущее. Там публикуем новости AI, интересные сервисы, автоматизацию и реальные способы заработка на нейросетях. А если нужна зарубежная карта для оплаты сервисов — можно почитать здесь, как выпустить её за 10 минут.